Après que des pirates informatiques iraniens présumés ont revendiqué une série d’attaques récentes contre des caméras de sécurité israéliennes, le chef de la cyberdéfense israélienne a déclaré à CNN qu’il était « très préoccupé » par le fait que l’Iran pourrait intensifier sa longue bataille secrète avec Israël dans le cyberespace avec des attaques plus graves contre les infrastructures au fur et à mesure de la guerre. entre Israël et le Hamas ne montre aucun signe de fin.

“Ils [Iran] sachent qu’ils peuvent y agir plus librement [in cyberspace] que dans l’espace physique », a déclaré Gaby Portnoy, chef de la Direction nationale israélienne de la cybersécurité. “Nous nous y préparons autant que possible.”

Portnoy a déclaré qu’il y aurait un « coût » à toute escalade iranienne dans le cyberespace, ce qui implique que les pirates informatiques israéliens pourraient riposter contre l’Iran avec leurs propres opérations. Mais Portnoy, qui est en charge de la cyberdéfense et non de l’offensive, a déclaré que son objectif était d’empêcher le cyberespace de devenir « un autre front » dans la guerre entre Israël et le Hamas.

Les groupes de hackers iraniens se sont révélés capables de paralyser les systèmes informatiques d’entreprises en Israël, en Arabie Saoudite et ailleurs au Moyen-Orient. Israël dispose de ses propres cyber-agents d’élite qui, aux côtés des États-Unis, sont largement soupçonnés d’avoir mené une attaque. cyberattaque contre une installation nucléaire iranienne en 2009. Et les cyberopérations secrètes israéliennes contre l’Iran se sont poursuivies ces dernières années.

Au cours des quatre semaines qui ont suivi les attaques terroristes du Hamas contre Israël, des pirates informatiques iraniens présumés ont revendiqué le piratage d’un grand nombre de caméras de sécurité en Israël et publié une vidéo d’instructions sur la façon de préparer des cocktails Molotov pour « attaquer les ambassades israélienne et américaine », selon des entretiens. avec des experts privés en cybersécurité qui suivent les pirates informatiques et l’examen par CNN des publications sur les réseaux sociaux.

Les analystes affirment que le bruit des sabres numériques est une autre façon pour l’Iran de projeter sa puissance pendant la guerre, en dehors des attaques de roquettes et de drones contre les forces israéliennes menées par la milice libanaise du Hezbollah, et des frappes similaires menées par d’autres mandataires iraniens contre les troupes américaines en Syrie et en Irak.

Portnoy a également affirmé que des pirates informatiques affiliés au Hezbollah avaient piraté des caméras de sécurité privées en Israël pour tenter de suivre les mouvements des soldats israéliens ces dernières semaines.

Jusqu’à présent, les pirates informatiques iraniens présumés semblent avoir eu un impact minime sur leurs cibles publiquement revendiquées en Israël au cours du mois dernier. Leur objectif semble être de diffuser dans les médias des récits sur les vulnérabilités israéliennes et américaines aux cyberattaques.

Mais la récente série de cyberactivités iraniennes a fait craindre aux responsables américains et israéliens que Téhéran puisse utiliser ses importantes capacités de piratage informatique pour nuire aux intérêts israéliens et américains tout en évitant une confrontation cinétique directe avec les Israéliens. La communauté du renseignement américain estime – pour l’instant – que l’Iran et ses mandataires calibrent leur réponse à la guerre entre Israël et le Hamas pour éviter un conflit direct avec Israël ou les États-Unis tout en imposant des coûts à ses adversaires, a déclaré CNN. signalé.

Un nouveau rappel du potentiel d’escalade dans le cyberespace est venu Lundi la semaine dernière lorsque la société américaine de cybersécurité Palo Alto Networks a déclaré qu’elle avait bloqué davantage de tentatives de pirates informatiques iraniens visant à lancer des attaques d’effacement de données sur plus d’une douzaine d’organisations universitaires et de fournisseurs de technologie israéliens.

Le Hamas dispose de ses propres cybercapacités qui, dans le passé, ont été utilisées pour espionner Israël et les gouvernements arabes, selon des experts en sécurité. Mais Portnoy a déclaré que ces pirates informatiques ont été relativement discrets lors de la dernière guerre entre Israël et le Hamas (les frappes aériennes israéliennes ont décimé l’infrastructure Internet à Gaza).

Les responsables américains affirment avoir resserré leurs relations déjà étroites avec Israël dans le cyberespace depuis l’attaque du Hamas en partageant des renseignements sur les cybermenaces dès leur apparition. Le directeur du FBI, Christopher Wray, s’inquiète d’une éventuelle escalade dans le cyberespace.

“Le cyber-ciblage des intérêts américains et des infrastructures critiques que nous voyons déjà mené par l’Iran et des acteurs non étatiques, nous pouvons nous attendre à s’aggraver si le conflit s’étend, tout comme la menace d’attaques cinétiques”, a déclaré Wray mardi devant un panel du Sénat.

Les responsables américains « n’ont pas identifié de changement dans l’environnement de menace auquel sont confrontées les organisations américaines », a déclaré Eric Goldstein, haut responsable de l’Agence américaine de cybersécurité et de sécurité des infrastructures, dans une déclaration à CNN, mais « nous restons en alerte renforcée ».

L’inquiétude des responsables américains est en partie due à ce qu’ils considèrent comme la nature imprudente et imprévisible des cyber-opérations iraniennes par rapport à d’autres adversaires numériques. Le FBI a accusé des pirates informatiques soutenus par le gouvernement iranien d’avoir tenté de pirater l’hôpital pour enfants de Boston en 2021, qui n’a pas mis les patients en danger mais a néanmoins alarmé les responsables américains. Téhéran a nié cette allégation.

Ces dernières semaines, les responsables américains se sont préparés à un scénario similaire dans lequel des pirates informatiques iraniens mèneraient une attaque perturbatrice contre les infrastructures critiques américaines, a déclaré à CNN un haut responsable américain, s’exprimant sous couvert d’anonymat car ils n’étaient pas autorisés à parler à la presse.

« Il y a un écart entre leur [cyber] capacités et leur rhétorique », a déclaré le responsable à CNN, faisant référence aux pirates informatiques soutenus par l’Iran. “Mais nous savons qu’ils sont plutôt imprudents et ne savent pas faire les choses de manière adaptée.”

CNN a tenté à plusieurs reprises de contacter la mission permanente iranienne auprès des Nations Unies au sujet de cet article, mais n’a reçu aucune réponse.

Bon nombre des récentes tentatives de piratage contre des organisations israéliennes et américaines soutenant le Hamas ont été revendiquées par des groupes autoproclamés de « hacktivistes » qui semblent en réalité être des façades iraniennes, ont déclaré à CNN des experts des sociétés américaines de cybersécurité Mandiant et CrowdStrike.

“Même les cyberattaques réelles et réussies ne concerneront probablement pas l’attaque réelle”, a déclaré John Hultquist, analyste en chef de Mandiant, à CNN. « Il ne s’agit pas d’effets pratiques. Il s’agit des effets psychologiques.

Une personne prétendant être affiliée à l’un de ces groupes, surnommé les Soldats de Salomon, a envoyé un courrier électronique à ce journaliste de CNN le 20 octobre pour promouvoir son prétendu piratage de caméras de sécurité dans une ville du sud d’Israël.

Le pirate informatique présumé a également demandé les coordonnées d’autres journalistes car « il est urgent de leur faire savoir que nous devenons viraux ».

Portnoy a déclaré à CNN qu’Israël pensait que les Soldats de Salomon étaient soutenus par le Corps des Gardiens de la révolution islamique d’Iran, une affirmation à laquelle plusieurs chercheurs en cybersécurité ont déclaré qu’ils étaient d’accord mais qu’ils ne commenteraient pas publiquement par crainte de représailles.

Dans la guerre de l’information qui accompagne l’invasion de Gaza par Israël, les personnages en ligne permettent à l’Iran de se fondre dans une flopée d’autres hackers pro-palestiniens, a déclaré Adam Meyers, vice-président senior du renseignement de CrowdStrike.

Les Iraniens peuvent « simplement créer une nouvelle personnalité, avec de nouvelles » tactiques, techniques et procédures et « de cette façon, ils ne brûlent rien du monde ». [other cyber operations] ce qu’ils faisaient déjà », a déclaré Meyers à CNN.

Alors que la Chine et la Russie attirent souvent davantage l’attention dans les cercles politiques américains en matière de cybersécurité, l’Iran a progressivement construit au cours de la dernière décennie une écurie de pirates informatiques qui travaillent souvent comme sous-traitants pour le Corps des Gardiens de la révolution islamique et le ministère du renseignement iranien, selon des responsables américains et des experts extérieurs.

La société israélienne de cybersécurité Check Point a dénoncé la semaine dernière une prétendue campagne de cyberespionnage iranienne de longue durée qui aurait compromis les gouvernements, les sociétés informatiques et financières à travers le Moyen-Orient, y compris en Israël.

Bien que ces efforts de piratage aient été antérieurs à la dernière guerre à Gaza, ils pourraient potentiellement fournir à Téhéran des renseignements sur la manière dont les gouvernements régionaux réagissent à la guerre.

Cette campagne est « peut-être la plus sophistiquée que nous ayons vue en Iran sur le plan technologique », a déclaré à CNN Sergey Shykevich, responsable du groupe de renseignement sur les menaces chez Check Point.